2024-03-28 18:00 (목)
탈레스 "직원 실수가 데이터 보안 위협 1위... HSM 중요성 더욱 커질 것"
상태바
탈레스 "직원 실수가 데이터 보안 위협 1위... HSM 중요성 더욱 커질 것"
  • 길민권 기자
  • 승인 2018.08.22 17:09
이 기사를 공유합니다

국내 317명 IT 담당자 설문 바탕으로 '2018 한국 암호화 동향 보고서' 발표

▲ 김기태 탈레스 이시큐리티 영업이사
▲ 김기태 탈레스 이시큐리티 영업이사
주요 정보 시스템, 사이버 보안 및 데이터 보안 전문기업 탈레스가 ‘2018 한국 암호화 동향 보고서’를 공개했다. 주요 내용은 다음과 같다.

국내 300여 개 기업 IT담당자를 대상으로 설문조사한 결과, 55%의 담당자들이 기밀데이터에 대한 심각한 위협으로 '직원 실수'(55%)를 꼽았다. 반면 해커는 24%에 불과했다. 특히 32%의 응답자들이 임시직 또는 계약직 직원들이 가장 큰 위협을 가한다고 답했고 29%는 외주 서비스 공급업체가 큰 위협이라고 조사됐다.

그리고 조직내 암호화 전략의 방향에 가장 큰 영향력을 행사하는 조직이 IT운영팀(43%)이었으며 보안팀은 12%에 불과했다. 또 암호화 적용 이유에 대해 61% 응답자들이 기업의 지적 재산 보호가 가장 중요하다고 답했으며 68% 응답자들이 데이터 암호화 전략 수립 및 실행에 있어 가장 큰 도전 과제는 조직 내 민감 데이터의 위치 파악이라고 답했다.

또 특정 암호화 키를 관리하는데 고충을 토로했다. 특히 외부 클라우드 및 호스팅 서비스용 BYOK, SSH 키 및 서명 키 등이 가장 관리하기 까다롭다고 답했다. 더불어 암호화 또는 키관리 전략에서 하드웨어 보안 모듈(HSM)의 중요성은 더욱 커질 것이라고 답했다.

T-1.jpg
한편 대부분 기업들이 민감 데이터나 기밀 데이터를 클라우드로 이동하고 있다. 65% 응답자들은 자신의 조직이 현재 민감 데이터를 클라우드로 이동하고 있다고 답했고 20%는 앞으로 2년 내 그럴 계획이라고 답했다. 또 응답자 60%는 클라우드 공급업체가 클라우드로 이동되는 민감 데이터나 기밀 데이터의 보호에 가장 큰 책임이 있다고 응답했다.

또 44% 응답자들이 클라우드로 데이터를 전송하기 전에 자체적으로 생성 맻 관리하는 키를 사용해 온프레미스에서 암호화를 수행한다고 답했고 36%는 클라우드 공급업체가 생성, 관리하는 키를 사용해 클라우드에서 암호화를 수행한다고 답했다.

탈레스 이시큐리티가 후원하고 포네몬 연구소가 진행한 조사를 바탕으로 발간된 이번 보고서는, 복수의 클라우드 서비스 제공업체 사용 증가, 내•외부 위협 및 사고로 인한 유출로부터 지적 재산과 같은 민감 정보 보호 등 한국 조직들이 겪고 있는 변화와 어려움을 다뤘다.

현재, 점점 더 많은 조직들이 증가하는 데이터 보안 수요에 대응하기 위해 암호화를 도입하고 있다. 보고서에 따르면, 41%의 국내 기업들이 암호화 전략을 전사적으로 일관성 있게 적용하고 있다고 답했다. 이는 조사에 참여한 12개국 중 5위에 해당하며, 세계 평균인 43%보다는 조금 낮은 수치이다.

국내에서 암호화가 가장 많이 도입된 분야로는 ▲SSL 인터넷 통신(68%), ▲데이터베이스(64%), ▲노트북 하드드라이브(63%) 등이 있다.

또 한국은 세계에서 ▲데이터 센터 스토리지(50%)와 ▲도커 컨테이너(32%)에 암호화가 많이 적용됐다.

암호화 도입의 주요 동기로는 ▲지적 재산 보호(61%), ▲외부 위협으로부터의 데이터 보호(54%)가 가장 큰 비중을 차지했다. 이 밖에, ▲고객 개인정보 보호(50%)와 ▲정책 준수(48%) 등이 꼽혔다.

◇하드웨어 보안, 암호화 어플리케이션 및 키 관리의 중요성 대두

T2-1.jpg
하드웨어 보안 모듈(HSM)과 보안 어플리케이션은 데이터 보안 이니셔티브에서 중추적 역할을 담당한다. 암호화 사용이 증가하면서 성과, 정책 시행, 알고리즘 지원 및 키 관리에 대한 중요성이 높아지고 있다. 한국에서, HSM이 가장 일반적으로 통용되는 사례는 BYOK(Bring Your Own Key)를 포함한 퍼블릭 클라우드 암호화, 데이터베이스 암호화 및 어플리케이션 암호화 등이 있었다.

김기태 탈레스 이시큐리티 영업이사는 “민감 데이터 보호에 대한 중요성이 대두되면서 암호화의 수요가 증가하고 있지만, 이에 수반되는 어려움도 늘어나고 있다”며 “최근의 위협 환경에 대응하기 위해서는 신속하고 측정 가능한 데이터 보안 및 기업과 이들의 클라우드 사용 사례들을 아우르는 강력한 정책 관리가 필수적이다”라고 말했다.

이어 “이번 보고서의 시사점은 점점 더 많은 기업들이 암호화를 도입하고 있으며, 내•외부 위협에 대응하기 위해 IT 보안에 투자를 늘리고 있다는 것이다”라며 “탈레스는 국내 조직들이 이들의 가장 민감한 데이터를 보호할 수 있도록 강력한 암호화 솔루션을 지속적으로 지원할 것”이라고 덧붙였다.

끝으로 그는 "국내 비정형 데이터 암호화 시장에서 탈레스 이시큐리티 보메트릭이 상당수의 생보사, 화재보험사 등 금융권에 많이 도입됐다. 성능과 키 관리 이슈때문에 보메트릭을 선택한 것"이라며 "올해 하반기는 금융권을 비롯해 공공시장과 헬스케어 시장 그리고 엔터프라이즈 분야까지 확대될 전망이다"라고 밝혔다.

한편 전 세계 암호화 트렌드를 조사하는 탈레스 글로벌 암호화 동향 보고서는 올해로 발간 13주년을 맞았다. 포네몬 연구소는 이번 보고서를 위해 미국, 영국, 독일, 프랑스, 호주, 일본, 브라질, 러시아 연방, 멕시코, 인도, 사우디아라비아, 아랍에미레이트 및 한국에서 관련 산업에 종사하는 5,000여 명을 대상으로 조사를 실시했다. 한국에서는 총 317명이 조사에 참여했다.

최신 산업 및 데이터 보안 동향은 한국 탈레스 이시큐리티 공식 블로그에서 확인 할 수 있다. (https://blog.naver.com/thalesesecurity)

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★